ECC Embedded Communication Channel 嵌入式通信信道
ECC Embedded Control Channel 嵌入式控制信道
ECC Error Control Code 差錯(cuò)控制碼
ECC Error Correction Code 糾錯(cuò)碼
1. Embedded Communication Channel -- 嵌入式通信信道
2. Embedded Control Channel -- 嵌入式控制信道
傳遞網(wǎng)管信息的嵌入式控制通路,其物理通道是DCC,采用ITU-T G.784要求的七層協(xié)議棧。
3. Error Control Code -- 差錯(cuò)控制碼
4. Error Correction Code -- 糾錯(cuò)碼
5.ECC是“Error Checking and Correcting”的簡(jiǎn)寫,中文名稱是“錯(cuò)誤檢查和糾正”。ECC是一種能夠?qū)崿F(xiàn)“錯(cuò)誤檢查和糾正”的技術(shù),ECC內(nèi)存就是應(yīng)用了這種技術(shù)的內(nèi)存,一般多應(yīng)用在服務(wù)器及圖形工作站上,這將使整個(gè)電腦系統(tǒng)在工作時(shí)更趨于安全穩(wěn)定。
要了解ECC技術(shù),就不能不提到Parity(奇偶校驗(yàn))。在ECC技術(shù)出現(xiàn)之前,內(nèi)存中應(yīng)用最多的是另外一種技術(shù),就是Parity(奇偶校驗(yàn))。我們知道,在數(shù)字電路中,最小的數(shù)據(jù)單位就是叫“比特(bit)”,也叫數(shù)據(jù)“位”,“比特”也是內(nèi)存中的最小單位,它是通過“1”和“0”來表示數(shù)據(jù)高、低電平信號(hào)的。在數(shù)字電路中8個(gè)連續(xù)的比特是一個(gè)字節(jié)(byte),在內(nèi)存中不帶“奇偶校驗(yàn)”的內(nèi)存中的每個(gè)字節(jié)只有8位,若它的某一位存儲(chǔ)出了錯(cuò)誤,就會(huì)使其中存儲(chǔ)的相應(yīng)數(shù)據(jù)發(fā)生改變而導(dǎo)致應(yīng)用程序發(fā)生錯(cuò)誤。而帶有“奇偶校驗(yàn)”的內(nèi)存在每一字節(jié)(8位)外又額外增加了一位用來進(jìn)行錯(cuò)誤檢測(cè)。比如一個(gè)字節(jié)中存儲(chǔ)了某一數(shù)值(1、0、1、0、1、0、1、1),把這每一位相加起來(1+0+1+0+1+0+1+1=5)。若其結(jié)果是奇數(shù),對(duì)于偶校驗(yàn),校驗(yàn)位就定義為1,反之則為0;對(duì)于奇校驗(yàn),則相反。當(dāng)CPU返回讀取存儲(chǔ)的數(shù)據(jù)時(shí),它會(huì)再次相加前8位中存儲(chǔ)的數(shù)據(jù),計(jì)算結(jié)果是否與校驗(yàn)位相一致。當(dāng)CPU發(fā)現(xiàn)二者不同時(shí)就作出視圖糾正這些錯(cuò)誤,但Parity有個(gè)缺點(diǎn),當(dāng)內(nèi)存查到某個(gè)數(shù)據(jù)位有錯(cuò)誤時(shí),卻并不一定能確定在哪一個(gè)位,也就不一定能修正錯(cuò)誤,所以帶有奇偶校驗(yàn)的內(nèi)存的主要功能僅僅是“發(fā)現(xiàn)錯(cuò)誤”,并能糾正部分簡(jiǎn)單的錯(cuò)誤。
通過上面的分析我們知道Parity內(nèi)存是通過在原來數(shù)據(jù)位的基礎(chǔ)上增加一個(gè)數(shù)據(jù)位來檢查當(dāng)前8位數(shù)據(jù)的正確性,但隨著數(shù)據(jù)位的增加Parity用來檢驗(yàn)的數(shù)據(jù)位也成倍增加,就是說當(dāng)數(shù)據(jù)位為16位時(shí)它需要增加2位用于檢查,當(dāng)數(shù)據(jù)位為32位時(shí)則需增加4位,依此類推。特別是當(dāng)數(shù)據(jù)量非常大時(shí),數(shù)據(jù)出錯(cuò)的幾率也就越大,對(duì)于只能糾正簡(jiǎn)單錯(cuò)誤的奇偶檢驗(yàn)的方法就顯得力不從心了,正是基于這樣一種情況,一種新的內(nèi)存技術(shù)應(yīng)允而生了,這就是ECC(錯(cuò)誤檢查和糾正),這種技術(shù)也是在原來的數(shù)據(jù)位上外加校驗(yàn)位來實(shí)現(xiàn)的。不同的是兩者增加的方法不一樣,這也就導(dǎo)致了兩者的主要功能不太一樣。它與Parity不同的是如果數(shù)據(jù)位是8位,則需要增加5位來進(jìn)行ECC錯(cuò)誤檢查和糾正,數(shù)據(jù)位每增加一倍,ECC只增加一位檢驗(yàn)位,也就是說當(dāng)數(shù)據(jù)位為16位時(shí)ECC位為6位,32位時(shí)ECC位為7位,數(shù)據(jù)位為64位時(shí)ECC位為8位,依此類推,數(shù)據(jù)位每增加一倍,ECC位只增加一位?傊趦(nèi)存中ECC能夠容許錯(cuò)誤,并可以將錯(cuò)誤更正,使系統(tǒng)得以持續(xù)正常的操作,不致因錯(cuò)誤而中斷,且ECC具有自動(dòng)更正的能力,可以將Parity無法檢查出來的錯(cuò)誤位查出并將錯(cuò)誤修正。
2 ECC(Elliptic Curve Cryptosystems )橢圓曲線密碼體制
2002年,美國(guó)SUN公司將其開發(fā)的橢圓加密技術(shù)贈(zèng)送給開放源代碼工程
公鑰密碼體制根據(jù)其所依據(jù)的難題一般分為三類:大整數(shù)分解問題類、離散對(duì)數(shù)問題類、橢圓曲線類。有時(shí)也把橢圓曲線類歸為離散對(duì)數(shù)類。
橢圓曲線密碼體制來源于對(duì)橢圓曲線的研究,所謂橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程:
y2+a1xy+a3y=x3+a2x2+a4x+a6 (1)
所確定的平面曲線。其中系數(shù)ai(I=1,2,…,6)定義在某個(gè)域上,可以是有理數(shù)域、實(shí)數(shù)域、復(fù)數(shù)域,還可以是有限域GF(pr),橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的。
橢圓曲線上所有的點(diǎn)外加一個(gè)叫做無窮遠(yuǎn)點(diǎn)的特殊點(diǎn)構(gòu)成的集合連同一個(gè)定義的加法運(yùn)算構(gòu)成一個(gè)Abel群。在等式
mP=P+P+…+P=Q (2)
中,已知m和點(diǎn)P求點(diǎn)Q比較容易,反之已知點(diǎn)Q和點(diǎn)P求m卻是相當(dāng)困難的,這個(gè)問題稱為橢圓曲線上點(diǎn)群的離散對(duì)數(shù)問題。橢圓曲線密碼體制正是利用這個(gè)困難問題設(shè)計(jì)而來。橢圓曲線應(yīng)用到密碼學(xué)上最早是由Neal Koblitz 和Victor Miller在1985年分別獨(dú)立提出的。
橢圓曲線密碼體制是目前已知的公鑰體制中,對(duì)每比特所提供加密強(qiáng)度最高的一種體制。解橢圓曲線上的離散對(duì)數(shù)問題的最好算法是Pollard rho方法,其時(shí)間復(fù)雜度為,是完全指數(shù)階的。其中n為等式(2)中m的二進(jìn)制表示的位數(shù)。當(dāng)n=234, 約為2117,需要1.6x1023 MIPS 年的時(shí)間。而我們熟知的RSA所利用的是大整數(shù)分解的困難問題,目前對(duì)于一般情況下的因數(shù)分解的最好算法的時(shí)間復(fù)雜度是子指數(shù)階的,當(dāng)n=2048時(shí),需要2x1020MIPS年的時(shí)間。也就是說當(dāng)RSA的密鑰使用2048位時(shí),ECC的密鑰使用234位所獲得的安全強(qiáng)度還高出許多。它們之間的密鑰長(zhǎng)度卻相差達(dá)9倍,當(dāng)ECC的密鑰更大時(shí)它們之間差距將更大。更ECC密鑰短的優(yōu)點(diǎn)是非常明顯的,隨加密強(qiáng)度的提高,密鑰長(zhǎng)度變化不大。
德國(guó)、日本、法國(guó)、美國(guó)、加拿大等國(guó)的很多密碼學(xué)研究小組及一些公司實(shí)現(xiàn)了橢圓曲線密碼體制,我國(guó)也有一些密碼學(xué)者做了這方面的工作。許多標(biāo)準(zhǔn)化組織已經(jīng)或正在制定關(guān)于橢圓曲線的標(biāo)準(zhǔn),同時(shí)也有許多的廠商已經(jīng)或正在開發(fā)基于橢圓曲線的產(chǎn)品。對(duì)于橢圓曲線密碼的研究也是方興未艾,從ASIACRYPTO’98上專門開辟了ECC的欄目可見一斑。
在橢圓曲線密碼體制的標(biāo)準(zhǔn)化方面,IEEE、ANSI、ISO、IETF、ATM等都作了大量的工作,它們所開發(fā)的橢圓曲線標(biāo)準(zhǔn)的文檔有:IEEE P1363 P1363a、ANSI X9.62 X9.63、 ISO/IEC14888等。
2003年5月12日中國(guó)頒布的無線局域網(wǎng)國(guó)家標(biāo)準(zhǔn) GB15629.11 中,包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全機(jī)制,能為用戶的WLAN系統(tǒng)提供全面的安全保護(hù)。這種安全機(jī)制由 WAI和WPI兩部分組成,分別實(shí)現(xiàn)對(duì)用戶身份的鑒別和對(duì)傳輸?shù)臄?shù)據(jù)加密。WAI采用公開密鑰密碼體制,利用證書來對(duì)WLAN系統(tǒng)中的用戶和AP進(jìn)行認(rèn)證。證書里面包含有證書頒發(fā)者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名,這里的簽名采用的就是橢圓曲線ECC算法。
加拿大Certicom公司是國(guó)際上最著名的ECC密碼技術(shù)公司,已授權(quán)300多家企業(yè)使用ECC密碼技術(shù),包括Cisco 系統(tǒng)有限公司、摩托羅拉、Palm等企業(yè)。Microsoft將Certicom公司的VPN嵌入微軟視窗移動(dòng)2003系統(tǒng)中。
ECC :engine control center發(fā)動(dòng)機(jī)控制中心,主要適用于民航
ECC :ERP Central Componet, 企業(yè)資源計(jì)劃核心組件(參考資源SAP教程)
3 ECC: Embedded Control Channel 嵌入控制信道
SDH網(wǎng)絡(luò)中的ECC是傳送操作、管理和維護(hù)(OAMP)信息的邏輯信道。它以SDH中的數(shù)據(jù)通信信道(DCC)作為其物理通路。SDH ECC 協(xié)議棧是以O(shè)SI參考模型為基礎(chǔ)的,協(xié)議的設(shè)計(jì)方法與當(dāng)前管理系統(tǒng)的面向?qū)ο笫且恢碌摹CC協(xié) 議棧的應(yīng)用層包含公共管理信息服務(wù)單元(CMISE),還包含支持CMICE的遠(yuǎn)程操作服務(wù)單元(ROSE)和聯(lián)系控制服務(wù)單元(ACSE)。表示層、會(huì) 話層和傳送層提供支持ROSE和ACSE所需的面向連接的服務(wù)。其中傳送層還包括附加協(xié)議單元,使得在由無連接網(wǎng)絡(luò)層協(xié)議(CLNP)操作時(shí)可提供連接模 式服務(wù)。數(shù)據(jù)鏈路層采用Q.920和Q.921中所規(guī)定的D信道鏈路接入程序(LAPD),物理通路采用SDH DCC。